<?
if ( basename ($_SERVER ["REQUEST_URI"]) == "note")
print ('<meta http-equiv="refresh" content="0; URL=../index.php">');
else {
include 'note/fcomm.php';
include 'note/frss.php';
$db = connect();
// авторизация
if ((isset ($_POST['login'])) && (isset ($_POST['pass'])))
if ( md5($_POST['login']) == "----" && md5($_POST['pass']) == "----")
$_SESSION['auth'] = "--";
else $_SESSION['auth'] = "--";
// деавторизация
if (isset ($_POST['submit']) && ($_POST['submit'] == 'Выход'))
{$_SESSION['auth'] = "А вот хуй!!!";
$authok = 0;
session_unset ();
$_GET['hide'] = "";
};
// пишем всякое в базу
if (isset ($_POST["text"]))
{ $text = $_POST["text"];
if ($text != "")
{if (isset ($_POST["hide"])) $hide = 1; else $hide = 0;
//$text = htmlspecialchars ($text);
//$text = nl2br($text);
$query = sprintf ("insert into `note` (`stamp`,`text`,`hide`) values (now(),'%s','%d')",$text,$hide);
$qry = mysql_query( $query )
or die("Invalid query: " . mysql_error());
makerss ('note',$link);
$text = "";
};
$a = "";
};
// правим всякое в базе
if (isset ($_POST["edit"]))
{ $text = $_POST["edit"]; $id = $_GET['id'];
if ($text != "")
{if (isset ($_POST["hide"])) $hide = 1; else $hide = 0;
$query = sprintf ("update `note` set `text`='%s', `hide`='%d' where `id`='%d'",$text,$hide,$id);
$qry = mysql_query( $query )
or die("Invalid query: " . mysql_error());
$text = "";
$a = "";
if ($hide) makerss ('note',$link);
};
};
// Блок делете
if( $a == 'delete' && (isset ($_GET['id'])) )
{ $id = $_GET['id'];
// Делет из нотесов
$query = sprintf ("delete from `note` where `id`=%d", $id);
$qry = mysql_query ($query)
or die("Invalid query: " . mysql_error());
// Делет из камментов
$query = sprintf ("delete from `comments` where `m_id`=%d", $id);
$qry = mysql_query ($query)
or die("Invalid query: " . mysql_error());
// упорядочивание нотесов
$i = 0;
$qry = mysql_query("select * from note order by id asc")
or die("Invalid query: " . mysql_error());
while ($text = mysql_fetch_array ($qry))
{if ($text[0]> $i)
{$query = sprintf ("update `note` set `id`='%d' where `id`='%d'",$i,$text[0]);
$run = mysql_query ($query)
or die("Invalid query: " . mysql_error());
// штоп камменты не сместились
$query = sprintf ("update `comments` set `m_id`='%d' where `m_id`='%d'",$i,$text[0]);
$run = mysql_query ($query)
or die("Invalid query: " . mysql_error());
};
$i++;
};
makerss ('note',$link);
// Конец делете
};
// Уже пора ловить $_GET?
if ((isset ($_GET['a']) && $authok))
$a = ($_GET['a']);
if ($authok)
if (isset ($_GET['hiddenonly']) && $_GET['hiddenonly']=='1' ) $hideonly = 1;
if ($hideonly)
$qry = mysql_query("select * from `note` where `hide` = '1' order by `id` desc")
or die("Invalid query: " . mysql_error());
elseif ($authok)
$qry = mysql_query("select * from `note` order by `id` desc")
or die("Invalid query: " . mysql_error());
else
$qry = mysql_query("select * from `note` where `hide` = '0' order by `id` desc")
or die("Invalid query: " . mysql_error());
$num = mysql_num_rows($qry)+2;
// смещение по базе
if ( !(isset ($_GET['offset']))) $_GET['offset'] = 0;
$offset = $_GET['offset'];
if (!(isset ($_SESSION['id'])))
{ $_SESSION['id'] = '1';
};
if ($authok)
{echo "<div align=left width=\"100%\"><a href=\"?a=add\" title=\"New mind\">Добавить запись</a> " ;
echo "<a align=right href=\"?a=ip\" title=\"show ip\">показать ip</a> " ;
if ($hideonly)
echo "<a align=right href=\"?hiddenonly=0&offset=$offset\" title=\"show all\">показать все</a> " ;
else
echo "<a align=right href=\"?hiddenonly=1&offset=$offset\" title=\"show hidden only\">показать только скрытые</a> " ;
};
?>
<br>
<center>
<table width="100%" class="out">
<tr>
<td width="2%"> </td>
<td width="71%" valign="top">
<?
//
// Добавление... Мне кажется логичным поместить его вверху страницы
//
if ($a == 'add' && !$offset)
{
?>
<script src="jfunc.js"></script>
<form method="POST" name="comm">
<center>
<table>
<tr><td valign="top" align="left"><img name=addbbcode0 src=/img/bold.gif border=0 title="Жирный" Onclick=bbstyle(0);> <img name=addbbcode2 src=/img/italic.gif border=0 title="Курсив" Onclick=bbstyle(2);> <img name=addbbcode4 src=/img/under.gif border=0 title="Подчеркивание" Onclick=bbstyle(4);> <img name=addbbcode6 src=/img/img.gif border=0 title="Картинка" Onclick=bbstyle(6);> <img name=addbbcode8 src=/img/href.gif border=0 title="Ссылка" Onclick=bbstyle(8);> <img name=addbbcode10 src=/img/txt-red.gif border=0 title="Цвет текста Красный" Onclick=bbstyle(10);> <img name=addbbcode12 src=/img/txt-green.gif border=0 title="Цвет текста Зеленый" Onclick=bbstyle(12);> <img name=addbbcode14 src=/img/txt-blue.gif border=0 title="Цвет текста Синий" Onclick=bbstyle(14);> <img src=/img/help.gif border=0 alt=Помощь title=Помощь Onclick="javascript:window.open('/help.php')"></td></tr>
<tr><td>
<textarea rows=10 cols=60 name="text"></textarea>
</td></tr>
<tr><td>
<input type="submit" name="submit" value="Запостить" />
Скрытая запись<input type="checkbox" name="hide" />
</td></tr>
</table>
</center>
</form>
<?
};
// Блок редактирования
if($a == 'edit' && (isset ($_GET['id'])) )
{
$id = $_GET['id'];
$query = sprintf ("SELECT * FROM `note` WHERE `id`=%d",$id);
$qry = mysql_query($query)
or die("Invalid query: " . mysql_error());
$text = mysql_fetch_array ($qry);
?>
<br><br>
<form method="post">
<center>
<table>
<tr><td>
<textarea rows=10 cols=60 name="edit"><? echo $text[2] ?></textarea>
</td></tr>
<tr>
<td><input type="submit" name="submit" value="Submit" />
Скрытая запись<input type="checkbox" name="hide" <? if ($text[3]) echo "value=\"checked\" checked" ?> />
</td></tr>
</table>
</center>
</form>
<?
};
// Попробуем сделать постранично...
$r = floor ( $num/$page);
if (!(fmod ($num,$page))) $r = $r-1;
if ( $r)
if ($hideonly)
{for ($k = 0; $k < $r+1; $k++)
{ if ($k==$offset) printf ( "<a href=\"?offset=%d&hiddenonly=1\"><font color=\"#009900\">[ %d ]</font></a> ",$k, $k+1);
else printf ( "<a href=\"?offset=%d&hiddenonly=1\">%d</a> ",$k, $k+1);
};
}
else {for ($k = 0; $k < $r+1; $k++)
{ if ($k==$offset) printf ( "<a href=\"?offset=%d\"><font color=\"#009900\">[ %d ]</font></a> ",$k, $k+1);
else printf ( "<a href=\"?offset=%d\">%d</a> ",$k, $k+1);
};
};
// кончился пейджинг
if ($authok)
{ if ($hideonly )
{$query = sprintf ("select * from `note` where `hide`='1' order by `id` desc limit %d,%d",$offset*$page,$page);}
else
{$query = sprintf ("select * from `note` order by `id` desc limit %d,%d",$offset*$page,$page);};
}
else {$query = sprintf ("select * from `note` where `hide`=0 order by `id` desc limit %d,%d",$offset*$page,$page);};
$qry = mysql_query($query)
or die("Invalid query: " . mysql_error());
for ($i = $page; $i > 0; $i--)
{
$text = mysql_fetch_array ($qry);
if(!$text) break;
?>
<br>
<div class="out">
<HR align="center" height=1 color=aaaaaa>
<? $text[2] = nl2br ($text[2]);
$text[2] = str_replace($symbols, $tags, $text[2]);
printf ("%s <br>", $text[2]);
?>
<div class="edit">
<?
// дадим возможность камментить
if (!$text[3]) echo "<a href=\"?a=comment&id=$text[0]\" title=\"comment\">Оставить каммент</a> ";
$query = sprintf ("select * from `comments` where `m_id` = %d",$text[0]);
$comm = mysql_query($query)
or die("Invalid query: " . mysql_error());
$comms = mysql_num_rows($comm);
if (!$text[3]) echo "<font color=\"#ccaa44\">$comms </font>  ";
// можно удалить/редактить
if ($authok) echo "<a href=\"?a=edit&id=$text[0]\" title=\"Wrong note\">Изменить</a>   
<a href=\"?a=delete&id=$text[0]\" title=\"Bad note\">Удалить</a>";
// когда написано?
$query = sprintf ("select DATE_FORMAT('%s', '%%W %%d %%M %%Y %%H-%%i')",$text[1]);
$result = mysql_query ($query);
//or die("Invalid query: " . mysql_error());
$date = mysql_fetch_row ($result);
?>
<p class="date"> <? printf ("%s </br>",$date[0]); ?>
</div>
<HR align="center" height=1 color=aaaaaa>
</div>
<?
};
// Попробуем сделать постранично...
$r = floor ( $num/$page);
if (!(fmod ($num,$page))) $r = $r-1;
if ( $r)
if ($hideonly)
{for ($k = 0; $k < $r+1; $k++)
{ if ($k==$offset) printf ( "<a href=\"?offset=%d&hiddenonly=1\"><font color=\"#009900\">[ %d ]</font></a> ",$k, $k+1);
else printf ( "<a href=\"?offset=%d&hiddenonly=1\">%d</a> ",$k, $k+1);
};}
else {for ($k = 0; $k < $r+1; $k++)
{ if ($k==$offset) printf ( "<a href=\"?offset=%d\"><font color=\"#009900\">[ %d ]</font></a> ",$k, $k+1);
else printf ( "<a href=\"?offset=%d\">%d</a> ",$k, $k+1);
};};
// кончился пейджинг
echo '<td valign="top" width="1%"> </td>';
echo '<td valign="top" width="26%">';
echo "<p align=center><font color=\"#77CCaa\">Типо ФРЕНДЛЕНТА</font></p>";
echo "<HR align=\"center\" height=1 color=aaaaaa>";
echo "<p align=center><font size=+2 color=\"#FFCCaa\">devzero</font></p>";
/*
$rsscnt = 0;
$xml_parser = xml_parser_create();
xml_set_element_handler($xml_parser, "startElement", "endElement");
xml_set_character_data_handler($xml_parser, "characterData");
$fp = fopen("http://omen.pp.ru/imho/rss.php","r")
or die("Reading Error in RSS-data.");
while ($data = fread($fp, 4096))
xml_parse($xml_parser, $data, feof($fp))
or die(sprintf("Error XML: %s at line %d",
xml_error_string(xml_get_error_code($xml_parser)),
xml_get_current_line_number($xml_parser)));
fclose($fp);
xml_parser_free($xml_parser);
$insideitem = false;
$tag = "";
$title = "";
$description = "";
$link = "";
// Dinco
echo "<HR align=\"center\" height=1 color=aaaaaa>";
echo "<p align=center><font size=+2 color=\"#FFCCaa\">Динко</font></p>";
$rsscnt = 0;
$xml_parser = xml_parser_create();
xml_set_element_handler($xml_parser, "startElement", "endElement");
xml_set_character_data_handler($xml_parser, "characterData");
if ($fp = fopen("http://blogs.mail.ru/mail/evrich84/?rss=1","r"))
{while ($data = fread($fp, 4096))
xml_parse($xml_parser, $data, feof($fp))
or die(sprintf("Error XML: %s at line %d",
xml_error_string(xml_get_error_code($xml_parser)),
xml_get_current_line_number($xml_parser)));
}
fclose($fp);
xml_parser_free($xml_parser);
$insideitem = false;
$tag = "";
$title = "";
$description = "";
$link = "";
// Celin
echo "<HR align=\"center\" height=1 color=aaaaaa>";
echo "<p align=center><font size=+2 color=\"#FFCCaa\">Celin</font></p>";
$rsscnt = 0;
$xml_parser = xml_parser_create();
xml_set_element_handler($xml_parser, "startElement", "endElement");
xml_set_character_data_handler($xml_parser, "characterData");
$fp = fopen("http://blogs.mail.ru/mail/icyflower/?rss=1","r")
or die("Reading Error in RSS-data.");
while ($data = fread($fp, 4096))
xml_parse($xml_parser, $data, feof($fp))
or die(sprintf("Error XML: %s at line %d",
xml_error_string(xml_get_error_code($xml_parser)),
xml_get_current_line_number($xml_parser)));
fclose($fp);
xml_parser_free($xml_parser);
$insideitem = false;
$tag = "";
$title = "";
$description = "";
$link = "";
// Lleo
echo "<HR align=\"center\" height=1 color=aaaaaa>";
echo "<p align=center><font size=+2 color=\"#FFCCaa\">Lleo</font></p>";
$rsscnt = 0;
$xml_parser = xml_parser_create();
xml_set_element_handler($xml_parser, "startElement", "endElement");
xml_set_character_data_handler($xml_parser, "characterData");
$fp = fopen("http://www.lleo.aha.ru/dnevnik/rss.xml","r")
or die("Reading Error in RSS-data.");
while ($data = fread($fp, 4096))
xml_parse($xml_parser, $data, feof($fp))
or die(sprintf("Error XML: %s at line %d",
xml_error_string(xml_get_error_code($xml_parser)),
xml_get_current_line_number($xml_parser)));
fclose($fp);
xml_parser_free($xml_parser);
$insideitem = false;
$tag = "";
$title = "";
$description = "";
$link = "";
*/
echo "<HR align=\"center\" height=1 color=aaaaaa>";
echo '</td></table>';
// Немного пошутить
$qry = mysql_query("select * from `afor` order by `id` desc")
or die("Invalid query: " . mysql_error());
$num = mysql_num_rows($qry);
$num = rand(1,$num);
$qry = mysql_query("select `id`,`joke` from `afor` where `id`=$num")
or die("Invalid query: " . mysql_error());
$joke = mysql_fetch_row ($qry);
printf ("<center><br><h3>%s</h3><br></center>",$joke[1]);
// А не создать ли нам посик по базе?
?>
<!-- самодельный поиск -->
<form method="post">
<center>
<table>
<tr><td>
<input type="text" name="search"/> <input type="submit" name="submit" value="Искать" />
</td></tr>
<tr><td>
<input type="checkbox" name="global" />Искать в камментах
</td></tr>
</table>
</center>
</form>
<?
// авторизация
if (!$authok && isset ($_GET['login']))
{
?>
<form method="post">
<center>
<table>
<tr><td>
<input type="text" name="login"/>
<input type="password" name="pass"/>
<input type="submit" name="submit" value="Вход" />
</td></tr>
<tr><td>
</table>
</center>
</form>
<?
// Авторизовались уже, хватит...
};
// Деавторизация
if ($authok)
{
?>
<form method="post">
<center>
<table>
<tr><td>
<input type="submit" name="submit" value="Выход" />
</td></tr>
</center>
</form>
<?
};
// Деавторизация закончена
$_GET['a'] = "";
mysql_close ($db);
?>
</p>
</body>
</html>
<?
// конец if проверки откуда стучимся к файлу
}; ?>